Dernière mise à jour : avril 2026
Politique de confidentialité
Quadran est conçu dès sa conception pour protéger votre vie privée. Ce document explique précisément quelles données sont traitées, pourquoi, et comment — conformément au Règlement Général sur la Protection des Données (RGPD).
Responsable de traitement
Le responsable du traitement des données à caractère personnel collectées via l'extension Quadran et le site quadran.io est :
Quadran
Site web : quadran.io
Contact : contact@quadran.io
Données collectées
Quadran applique un principe strict de minimisation des données. Le tableau ci-dessous récapitule l'ensemble des traitements effectués :
| Catégorie | Données | Où stockées |
|---|---|---|
| Données financières | Positions, valorisations, historique de performance, allocations | Uniquement sur votre appareil (chrome.storage.local) |
| Paramètres utilisateur | Portefeuilles modèles, préférences fiscales, frais, horizon | Uniquement sur votre appareil (chrome.storage.local) |
| Vote anonyme | Identifiant de courtier voté (ex. : trade_republic) |
Serveur Supabase (anonyme, sans lien avec votre identité) |
| Données de paiement | Adresse e-mail, informations de carte bancaire | Traitées par notre prestataire de paiement — jamais stockées par Quadran |
| Formulaire de contact & liste d'attente | Adresse e-mail (liste d'attente) ; adresse e-mail + message (formulaire de contact) | Serveur Supabase (voir Article 8 — Transferts hors UE) |
| Analyse Copilot (optionnel) | Résumé structuré de votre portefeuille (valorisations, allocations, profil investisseur) — uniquement lorsque vous initiez une analyse | Transmis au fournisseur IA de votre choix (Anthropic ou OpenAI) via votre propre clé API — jamais stocké par Quadran |
Quadran ne collecte aucune donnée d'identité (nom, prénom, adresse postale), aucun identifiant de connexion à vos courtiers, et aucune donnée comportementale de navigation.
Finalités et base légale
| Finalité | Base légale (RGPD) |
|---|---|
| Affichage du tableau de bord et calculs de rééquilibrage | Exécution du contrat (Art. 6.1.b) |
| Sauvegarde locale de vos préférences et historique | Exécution du contrat (Art. 6.1.b) |
| Vote sur les futures connexions courtiers | Intérêt légitime — amélioration du produit (Art. 6.1.f) |
| Gestion de l'abonnement et facturation | Exécution du contrat (Art. 6.1.b) + Obligation légale (Art. 6.1.c) |
| Réponse aux demandes via le formulaire de contact | Intérêt légitime (Art. 6.1.f) — traitement de votre demande |
| Gestion de la liste d'attente | Consentement (Art. 6.1.a) — inscription volontaire |
| Analyse Copilot (génération de conseils IA) | Consentement explicite (Art. 6.1.a) — initié par l'utilisateur avec sa propre clé API |
Données locales (extension Chrome)
Toutes vos données financières sont traitées et stockées exclusivement sur votre appareil, dans le stockage isolé de l'extension Chrome (chrome.storage.local). Ce stockage est inaccessible aux autres extensions, aux sites web tiers, et à Quadran lui-même.
L'extension utilise les permissions Chrome suivantes :
storage— sauvegarde locale de vos paramètres, portefeuilles et historique de performance.tabs— ouverture du tableau de bord dans un nouvel onglet et navigation vers vos courtiers à votre demande.activeTab— détection du courtier actuellement ouvert pour afficher le bon statut de connexion dans la popup.- Accès aux domaines courtiers — lecture des données affichées sur les pages de vos courtiers (saxoinvestor.fr, trader.degiro.nl, espaceclient.linxea.com, clients.boursobank.com) lorsque vous y êtes connecté, pour alimenter votre tableau de bord.
Quadran ne lit jamais vos identifiants, mots de passe ou codes 2FA. Il extrait uniquement les données de portefeuille déjà affichées à l'écran, que vous voyez vous-même.
Données de vote anonymes
La fonctionnalité de vote sur les futures connexions courtiers (section "Connexions" du site et de l'application) transmet à nos serveurs uniquement :
- L'identifiant textuel du courtier voté (ex. :
trade_republic) - Le sens du vote (ajout ou suppression)
Aucune information permettant d'identifier l'auteur du vote n'est transmise ni stockée. Ces données sont utilisées exclusivement pour afficher le classement agrégé des courtiers les plus demandés par la communauté.
Ces données sont hébergées sur Supabase (voir Article 7 — Partage des données et Article 8 — Transferts hors UE).
Données de paiement
Les paiements liés aux abonnements Premium et à l'offre À vie sont gérés par un prestataire de paiement tiers certifié PCI-DSS. Quadran ne stocke, ne traite et n'accède jamais directement à vos coordonnées bancaires.
Votre adresse e-mail est collectée lors de la souscription pour :
- Émettre votre facture et reçu de paiement
- Gérer l'accès à votre licence ou abonnement
- Vous informer des renouvellements et des changements de conditions
Cette adresse e-mail ne sera jamais utilisée à des fins commerciales sans votre consentement explicite.
Partage des données avec des tiers
Quadran ne vend, ne loue et ne cède jamais vos données à des tiers à des fins commerciales. Les seuls destinataires de données sont les sous-traitants techniques strictement nécessaires au fonctionnement du service :
| Tiers | Données partagées | Finalité | Conditions |
|---|---|---|---|
| Supabase | Votes anonymes, e-mail (liste d'attente), e-mail + message (contact) | Hébergement base de données | Toujours actif pour ces fonctionnalités |
| Prestataire de paiement (certifié PCI-DSS) | E-mail, données de carte bancaire | Traitement des paiements et facturation | Uniquement lors d'un achat |
| Anthropic (optionnel) | Résumé structuré de votre portefeuille | Génération de l'analyse Copilot (Claude) | Uniquement si vous configurez une clé API Anthropic et initiez une analyse |
| OpenAI (optionnel) | Résumé structuré de votre portefeuille | Génération de l'analyse Copilot (GPT-4o) | Uniquement si vous configurez une clé API OpenAI et initiez une analyse |
Aucune donnée n'est partagée avec des régies publicitaires, des plateformes de tracking, des data brokers ou tout autre tiers non mentionné ci-dessus.
Copilot IA : lorsque vous utilisez la fonctionnalité Copilot, un résumé structuré (valorisations, allocations, profil investisseur) est envoyé au fournisseur IA que vous avez choisi via votre propre clé API. Ce transfert n'a lieu qu'à votre demande explicite. Quadran n'a pas accès à votre clé API ni aux échanges avec le fournisseur IA.
Transferts hors Union Européenne
Certains des sous-traitants mentionnés à l'Article 7 opèrent hors de l'Union Européenne :
- Supabase — serveurs aux États-Unis. Ce transfert est encadré par les clauses contractuelles types (CCT) de la Commission européenne. Les données de vote sont strictement anonymes ; les données de contact/liste d'attente sont limitées à l'adresse e-mail et au message.
- Anthropic / OpenAI (optionnel) — serveurs aux États-Unis. Le transfert n'a lieu qu'à votre initiative, via votre propre clé API, et est soumis aux conditions générales et à la politique de confidentialité de chaque fournisseur.
Les données financières locales ne quittent jamais votre appareil et ne sont donc pas concernées par des transferts transfrontaliers.
Durée de conservation
| Données | Durée de conservation |
|---|---|
| Données financières locales (historique, positions, paramètres) | Conservées sur votre appareil jusqu'à désinstallation de l'extension ou suppression manuelle via l'export/reset |
| Votes anonymes | Conservés tant que la fonctionnalité de vote est active ; supprimés si la fonctionnalité est retirée |
| Données de facturation (email, historique de paiement) | 10 ans à compter de la transaction (obligation légale comptable) |
| Données de licences actives | Durée de l'abonnement + 1 an après résiliation pour la gestion des litiges |
| E-mail (liste d'attente) | Jusqu'à votre désinscription ou 3 ans sans activité |
| E-mail + message (formulaire de contact) | 3 ans à compter de la clôture de la demande |
Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification — faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement — demander la suppression de vos données dans les conditions prévues par le RGPD.
- Droit à la limitation — obtenir la suspension temporaire d'un traitement.
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine (l'extension propose une fonction d'export JSON).
- Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
- Retrait du consentement — retirer à tout moment un consentement précédemment donné.
Pour exercer ces droits, contactez-nous à contact@quadran.io. Nous répondrons dans un délai maximum de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
Sécurité des données
Quadran applique les mesures techniques et organisationnelles suivantes :
- Toutes les données financières restent sur votre appareil — aucun transit réseau n'est possible pour ces données.
- La clé d'API Supabase utilisée pour les votes est une clé publique anonyme (anon key) protégée par des règles de sécurité au niveau base de données (Row Level Security).
- Le site quadran.io est servi exclusivement en HTTPS.
- L'extension est soumise à la politique de sécurité stricte de Chrome Manifest V3 (pas d'exécution de code distant, sandbox isolé).
Cookies et traceurs
Le site quadran.io n'utilise pas de cookies de traçage ou de cookies publicitaires.
Les seuls mécanismes de stockage utilisés sont :
localStorage(site web) — mémorise votre préférence de vote pour éviter les votes en double lors d'une même session de navigation. Aucune donnée personnelle n'est stockée.chrome.storage.local(extension) — stockage local de vos données financières et paramètres sur votre appareil. Non accessible depuis le site web.
Si des outils d'analyse d'audience sont intégrés à l'avenir, cette section sera mise à jour et un bandeau de consentement conforme à la réglementation sera mis en place.
Mineurs
Quadran est un outil destiné à des investisseurs adultes. Nous ne collectons pas sciemment de données relatives à des personnes de moins de 18 ans. Si vous êtes parent ou tuteur et que vous pensez qu'un mineur a fourni des données personnelles, contactez-nous à contact@quadran.io pour que nous procédions à leur suppression.
Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons via une notification dans l'extension ou par e-mail si vous disposez d'un compte abonné.
La date de dernière mise à jour figure en haut de ce document. Nous vous encourageons à consulter régulièrement cette page.
Contact
Pour toute question relative à cette politique ou à l'exercice de vos droits :
E-mail : contact@quadran.io
Site : quadran.io
Délai de réponse : 30 jours maximum
Autorité de contrôle compétente : CNIL — Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, 75007 Paris — www.cnil.fr